Privacidad y plataformas móviles. La protección de datos personales en el desarrollo de aplicaciones móviles
El pasado 20 de agosto, la Carrerade Especialización en Derecho Informático invitó al Director Nacional de Protección de Datos, Juan Cruz González Allonca, quien dictó la conferencia “Privacidad y plataformas móviles. La protección de datos personales en el desarrollo de aplicaciones móviles”. La actividad fue coordinada por Paula Rómulo.
Para comenzar, Daniel R. Altmark, director junto a Eduardo Molina Quiroga de la carrera de posgrado organizadora, expresó: “Junto al desarrollo de la carrera, hemos puesto en marcha estas actividades extracurriculares que tienden justamente a salir al encuentro de nuevos problemas que es preciso enfrentar, analizar, estudiar para eventualmente elaborar respuestas adecuadas”.
Acto seguido, Juan Cruz González Allonca destacó la importancia de capacitarse y trabajar en esta materia. “El desarrollo de aplicaciones móviles es la principal preocupación que tienen los usuarios de esta tecnología. Los usuarios no están totalmente seguros de que las aplicaciones hacen lo que dicen que hacen”, describió. Además, el expositor remarcó que la tecnología móvil va a ocupar un espacio central en los futuros modelos de negocios de Internet. “Como abogados, tenemos que concientizar y difundir la existencia de la ley, y tratar de evitar que se entienda que la protección de datos personales es una simple carga administrativa”, consideró. En relación con el desarrollador, indicó que se trata de la persona que sabe qué datos se recolectan, cuánto tiempo se almacenan, si son cedidos o no. “Conoce toda la vida del dato, desde que lo recolecta hasta que lo desecha o lo transfiere. Esa es una de las razones por las cuales nos centramos en el desarrollador”, explicó. Otra razón es que los desarrolladores son grandes promotores de la economía digital. Luego, el expositor mencionó cinco etapas del desarrollo de la información en términos de su tráfico y su circulación. “Primero la etapa del firewall. La información se quedaba centrada en un solo lugar. Los canales de entrada eran analógicos y los de salida también (…) Con mínimas medidas de seguridad, uno tenía la garantía de que los datos estaban protegidos”, describió. La segunda etapa es la de la red, donde la información se mantiene en un círculo, pero se empiezan a conectar con otras redes. Luego se pasa a la etapa de la extranet, por lo que la información está dentro y fuera del círculo. “Internet salta a una segunda fase, el boom de las punto com, donde empezamos a comerciar con Internet, las primeras herramientas de autogestión”, afirmó. La etapa del acceso, en la que vivimos hoy, donde se comparte un gran volumen de información. La última etapa representa el futuro y hacia dónde vamos. “Vamos a tener un enorme grado de conectividad y como abogados vamos a tener que controlar esas conexiones porque va a haber datos personales”, entendió.
González Allonca señaló también que actualmente existen 9 millones de aplicaciones móviles y diariamente se suman 30 mil. “Estas aplicaciones son desarrolladas por personas que muchas veces no conocen la existencia de la ley de protección de datos personales. Ese desconocimiento hace que se generen situaciones que son contrarias a los derechos de los ciudadanos”, examinó. Además, declaró que Argentina es el segundo productor de software de Latinoamérica. “El desarrollador argentino es creativo y es requerido en el exterior”, identificó. Los desarrolladores determinan cómo se va a manejar la información. Otro actor que interviene son los fabricantes, quienes establecen cómo se va acceder a la información que tienen estos dispositivos. “Ellos también tienen que garantizar que esa información esté protegida y que ese procedimiento esté regulado”, manifestó. En lo que atañe a las tiendas de aplicaciones, pueden realizar un control ex ante y ex post de lo que descargamos. Por otra parte, González Allonca descartó que la solución solo se encuentre desde lo jurídico, también debe intervenir el ámbito de la tecnología. “Cuando se sanciona una ley, la tecnología va a años luz de distancia del cuerpo normativo. Si la única herramienta es una ley, todos los problemas van a ser los mismos y los problemas no son los mismos en un mundo de constantes cambios”, añadió. Además, mencionó los principios de un modelo que ayudan a aplicar privacidad a desarrollos tecnológicos. “Proactivo, no reactivo, preventivo, no correctivo. Esto es pensar en la privacidad no cuando ya hay un inconveniente, no esperar a que se materialice el riesgo, sino trabajar constantemente para que no ocurra”, remarcó. Otro principio tiene que ver con la privacidad como la configuración predeterminada. “De fabrica tendría que venir cerrado”, sostuvo. Además, los restantes principios sostienen que: la privacidad debe estar incluida en el diseño, por lo que debe ser considerada una prioridad; la seguridad debe estar presente de extremo a extremo, en todo el ciclo de vida del dato; funcionalidad total; visibilidad y transparencia, por lo que el usuario puede controlar qué información está almacenada; y, finalmente, respeto por la privacidad del usuario. En este sentido, cuando se desarrolla software es más caro modificarlo o alterarlo en una etapa avanzada que solucionarlo en las primeras etapas, en la de requerimiento o en la de análisis. A modo de conclusión, analizó que la pérdida de confianza que sufren hoy las aplicaciones móviles solo puede ser remediada con mayor privacidad y mayor garantía para los usuarios.
“Como abogados, tenemos que concientizar y difundir la existencia de la ley, y tratar de evitar que se entienda que la protección de datos personales es una simple carga administrativa”, consideró Juan Cruz González Allonca, Director Nacional de Protección de Datos.